你的位置:主页 > 选专业 >

单点登录(SSO)之CAS框架(总结)

2020-04-03 | 人围观

  单点登录(Single Sign On),简称为 SSO,是今朝比拟风行的企业营业整合的处理计划之一。SSO的定义是在多个应用系统中,用户只需求登录一次便可以访问一切相互信赖的应用系统。为了处理第一个后果,即完成各信息系统之间的单方面整合,团体公司引进了企业信息门户(EIP),行将各类应用系统(诸如ERP、BPM、HR、OA、企业邮局等)、数据资本和互联网资本一致集到企业信息门户之下,依据每个用户应用特色和角色的分歧,构成特点化的应用界面,并经过对工作和音讯的处理、传输把用户无机地联系在一同。

  CAS 是 Yale 大年夜学提议的一个开源项目,旨在为 Web 应用系统供给一种牢靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特色:

  【1】开源的企业级单点登录处理计划。

  【2】CAS Server 为需求自力安排的 Web 应用—tomcat。

  【3】CAS Client 支撑十分多的客户端(这里指单点登录系统中的各个 Web 应用),包罗 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

  从结构上看,CAS 包罗两个局部: CAS Server 和 CAS Client。CAS Server 需求自力安排,主要担负对用户的认证任务(登录);CAS Client 担负处理对客户端受保护资本的访问恳求,需求登录时,重定向到 CAS Server。

  下图是 CAS 最基本的协定过程

  在这里拔出图片刻画

  SSO单点登录访问流程主要有以下步调:

  安排CAS效劳

  Cas效劳端其实就是一个war包。

  将\CAS\目次下 cas.war放入tomcat目次下的webapps下。启动tomcat主动解压war包。浏览器输入http://localhost:8080/cas/login ,可看到登录页面

  在这里拔出图片刻画

  不要厌弃这个页面丑,我们前期可以再晋升它的颜值(经过设备更换成本人的登录页面)。临时把留心力放在功用完成上。

  这里有个固定的用户名和暗码 casuser /Mellon

  登录胜利后会跳到登录胜利的提醒页面

  效劳端设备

  端口修改

  假设我们不欲望用8080端口访问CAS, 可以修改端口

  (1)修改TOMCAT的端口

  翻开tomcat 目次 conf\server.xml 找到下面的设备

  将端口8080,改成自己的9100

  (2)修改CAS设备文件

标签:

相关内容推荐:

Top